GrapheneOS’un ARM MTE ile tespit ettiği Bluetooth bellek bozulması

GrapheneOS sosyal ağ etkinliği

• GrapheneOS, Mastodon tabanlı dağıtık sosyal ağın bir parçası.
• Resmî proje hesabı ve proje üyeleri için GrapheneOS sunucusunu işletiyor.
• Sunucuda 5 aktif kullanıcı bulunuyor.

Pixel 8 ve Pixel 8 Pro’da donanımsal bellek etiketleme desteği

• Pixel 8 ve Pixel 8 Pro’da donanımsal bellek etiketleme desteği sayesinde Android 14 QPR2’nin Bluetooth LE bileşeninde ortaya çıkan bir bellek bozulması hatası keşfedildi.
• Şu anda bu hatayı inceleyerek düzeltmeye ya da yeni eklenen özelliği geçici olarak devre dışı bırakan bir geçici çözüm bulmaya çalışıyorlar.

Bellek etiketlemeyi devre dışı bırakmak geçici çözüm olarak uygun değil

• Sorun yalnızca belirli Bluetooth LE cihazlarında ortaya çıkıyor; tüm Bluetooth cihazlarında görülmüyor.
• Bu süreç için bellek etiketlemeyi devre dışı bırakmak, kısa vadeli bir çözüm olarak bile kabul edilebilir değil.

Android 14 QPR2 hatası için yama geliştirme

• Bluetooth LE ile ilgili bir use-after-free hatası bulundu ve buna yönelik bir yama geliştirildi.
• Düzeltmenin GrapheneOS sürümüne dahil edilmesi öncelikli; ayrıca Android güvenlik hatası olarak raporlanacak.
• BLE ses sorunlarının da çözülmesi bekleniyor.

Hata düzeltmesinin doğrulanması

• Samsung Galaxy Buds2 Pro kullanan bir kullanıcı, Bluetooth LE modunda sorunu yeniden üretti ve düzeltmenin işe yaradığını doğruladı.
• Bu sorun, stok Pixel OS’yi de etkiliyor.
• GrapheneOS bunu hardened_malloc bellek etiketleme desteğiyle tespit etti ve MTE çökme bildirimleri ile raporlarının gönderilebilmesi için özellik ekledi.

Güvenlik hatası olarak raporlama

• use-after-free sorunu güvenlik hatası olarak raporlandı (Google çalışanları için b/328916844).
• İlk, asgari müdahaleli yama sağlandı.
• Kodun büyük bir refaktöre ihtiyacı var ve ham pointer kullanılmamalı; ancak hızlı bir yamayla yeni hatalar eklemek de istenmiyor.

Bluetooth kodunun Rust’a taşınması

• Android, Bluetooth kodunun önemli bir kısmını Rust’a taşıyor.
• Kalan kodun da Rust’a taşınmasına daha fazla kaynak ayrılması gerekiyor.
• HWASan ve MTE derlemeleri, çeşitli gerçek kullanım senaryolarında test edilmeli.

MTE’nin önemi

• Pixel cihazlar, işletim sistemi tarafından etkinleştirilmeyerek bellek/önbellek kullanımında %3.125 tasarruf edilen, MTE adlı önemli bir donanım güvenlik özelliği sunuyor.
• GrapheneOS, temel işletim sistemi ve uyumlu olduğu bilinen kullanıcı yüklü uygulamalar için MTE’yi varsayılan olarak etkinleştiriyor.
• Kullanıcılar, ayarlardan MTE’yi tüm kullanıcı yüklü uygulamalar için etkinleştirebiliyor.

GrapheneOS’un MTE uygulaması

• GrapheneOS, standart rastgele etiketler ve özel free etiketi kullanan hardened_malloc’ın bir parçası olarak daha iyi bir MTE uygulaması sunuyor.
• Chromium entegrasyonunu düzeltti ve PartitionAlloc’i geliştirmeyi planlıyor.

GrapheneOS’ta MTE kullanımı

• GrapheneOS, üretim ortamında MTE kullanan ilk platform.
• Vanadium tarayıcısı, üretim ortamında MTE kullanan ilk tarayıcı.
• Stack MTE eklemeyi, PartitionAlloc’i geliştirmeyi ve yeni bir kernel slab MTE oluşturmayı planlıyor.

Kullanıcıların teşekkürü

• Kullanıcılar, GrapheneOS’un Bluetooth’u otomatik devre dışı bırakma özelliği için teşekkürlerini ifade ediyor.

GN⁺ görüşü

• GrapheneOS, Android tabanlı ve güvenliğe odaklı bir işletim sistemi olarak, en yeni Pixel cihazlarda bulunan bellek bozulması hatasını hızla tespit edip buna yanıt verdiğini gösteriyor.
• Bu hızlı yanıt, açık kaynak topluluğunun avantajlarını açıkça gösteriyor ve kullanıcılara daha güvenli bir mobil ortam sunulmasına katkı sağlıyor.
• Bellek güvenliğini güçlendiren Rust diline kod taşıma çalışması, uzun vadeli güvenlik iyileştirmesi için önemli bir adım.
• Donanım tabanlı bir güvenlik özelliği olan MTE’yi etkinleştirmek, performans kaybını en aza indirirken güvenliği artırmanın etkili bir yolu.
• Bu teknolojiyi devreye alırken mevcut uygulamalarla uyumluluk göz önünde bulundurulmalı; güvenliği artırmak için uygun test ve bakım gerekli.